Behövs KYC för varje bolag i en koncern, när det är samma ägare i alla bolag?

Penningtvättslagen (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism) säger att kundkännedom ska upprättas för varje kund. Det betyder att varje juridisk person i koncernen är en separat kund, även om ägare och verklig huvudman är identiska.

Om du bara har KYC för moderbolaget men gör affärer med dotterbolag, saknar du formellt kundkännedomsunderlag för detta bolag. Du måste också bekräfta att uppgifterna fortfarande är aktuella och göra en riskbedömning för det aktuella bolaget.

Detta är viktigt då risknivån kan skilja sig åt mellan olika bolag i samma koncern beroende på t.ex. verksamhet, produkter/tjänster, geografisk risk, transaktionsmönster m.m.

Tillsynsmyndigheter (t.ex. Finansinspektionen eller Länsstyrelsen) vill kunna se KYC och riskbedömning per juridisk person som är kund.